PfSense Iptables Layer 7

jorgevisentini · Jun 5, 2014, 5:05 PM

Senhores boa tarde.

Estou com um "probleminha" aqui na empresa. Não uso o pfSense ainda.

Minha dúvida é a seguinte: Tenho um programa que precisa de liberação de um endereço (nome, no caso), e este endereço faz parte de um balanceamento. Fica alternando entre IPs.

O pfSense já vem compilado para este tipo de problema ou não?

Já passara por este problema antes?

Valeu!!

marcelloc · Jun 6, 2014, 1:57 PM

@jorgevisentini:

O pfSense já vem compilado para este tipo de problema ou não?

Qual solução de segurança vem "planejada" para compilar problemas?

Sua intenção foi perguntar se é possivel fazer regras baseadas em nome de hosts no lugar de ips?
Se sim, é possivel através dos aliases mas se o host resolve para um akamai.net da vida é provavel que não funcione.

obs:
O pfsense é baseado em unix, não em linux/iptables.

jorgevisentini · Jun 6, 2014, 6:34 PM

Entendi.

Pois é… o que venho tendo dificuldade no iptables é exatamente isso.

Por exemplo, um google da vida vive alterando os ips (balanceamento) então se eu adicionar uma regra no iptables, mesmo por nome, ele vai adicionar o nome com o ip resolvido naquele momento.

Bom, de qualquer forma, uso squid com autenticação, então a solução que encontrei por enquanto foi fazer uma regra no squid para não pedir autenticação de proxy em alguns determinados sites.
Dai pelo que analisei os logs, funcionou.

Mas mesmo assim, estou pensando em passar a usar o pfSense aqui na empresa.